:::: MENU ::::

Newsletter agosto’15

Newsletter agosto’15

BYOD: Riesgos y precauciones de que los empleados utilicen sus propios dispositivos

De un tiempo a esta parte, las empresas están favoreciendo, e incluso fomentando, la práctica de que los trabajadores lleven al trabajo sus propios equipos (ordenadores, tablets, etc.). Es lo que se conoce como BYOD, o Bring Your Own Device, y parece que lejos de ser una moda pasajera, es una tendencia en auge que llega para quedarse.
Las ventajas de este fenómeno que nos permite, por ejemplo, trabajar con nuestro propio portátil en la oficina, son sin duda numerosas, pero al mismo tiempo desde el punto de vista de la empresa se nos plantean una serie de riesgos relacionados con la privacidad y seguridad.
Dar acceso a los datos corporativos a múltiples dispositivos, externos a la empresa, supone la necesidad de controlar minuciosamente el proceso, y no todas las empresas cuentan con los medios necesarios para poder llevar a cabo esta gestión adecuadamente.
El INCIBE (Instituto Nacional de Seguridad) alerta sobre los riesgos de este fenómeno y propone una serie de recomendaciones de seguridad, que comentamos a continuación.

¿Cómo prevenir los riesgos de implementar BYOD en la empresa?
No conviene dejar en manos del empleado no cualificado responsabilidades como actualizaciones y decisiones que puedan afectar a la seguridad, por lo que contar en todo momento con la supervisión del personal TI será vital para evitar problemas.
Y dado que se pueden utilizar distintas plataformas en los diversos equipos de los trabajadores, se hará necesario contar con soporte técnico para todas ellas.
Otro aspecto a tener en cuenta será el control de accesos, en especial a las informaciones más sensibles. Conviene que la mayor parte de los empleados tenga el acceso restringido y que se concedan únicamente los permisos estrictamente necesarios, controlando en la medida de lo posible las fugas de información.
Dado el riesgo de que los dispositivos fuera de nuestras instalaciones sean robados, extraviados, o accedidos por terceros, toda precaución con el sistema de contraseñas y cifrado será poca para preservar los datos de la empresa.
A estas recomendaciones, deberíamos añadir una de las más importantes: la concienciación de los propios empleados. Si la empresa decide implantar la filosofía BYOD, lo ideal será impartir previamente una formación donde se conciencie sobre los peligros de instalar determinado software de terceros o navegar por determinadas páginas desde el dispositivo desde el que se conectarán a la red de la organización.
Otro aspecto crucial, será el control del rastreo de los dispositivos. De esta manera, se verificará que los únicos dispositivos conectados a la red interna son los que pertenecen a la empresa.

¿Qué hacer cuando no sea viable el control en una organización que desee implementar el BYOD?
En ocasiones, es posible que no se cuente con los recursos necesarios para cubrir los requerimientos que esta filosofía supone.
En estos casos, la empresa puede valorar la opción de externalizar el servicio de gestión y seguimiento de los dispositivos.
Pero no se debe perder de vista que los equipos personales quizás no sean aptos para poder trabajar desde ellos en cualquier empresa o sector.
En muchas ocasiones, en función de la criticidad de la información que se maneja, el acceso habrá de estar restringido irremediablemente.
Recordemos que empresas como IBM no comulgan con esta modalidad de trabajo, por lo que habrá de implementarse extremando las precauciones de seguridad.

Fuentes consultadas | INCIBE, Muy Seguridad

    Newsletter
  • 31 / 08 / 2015
  • Comments Off on Newsletter agosto’15

Contenido alternativo en caso de fallo. Este contenido solo será visible si falla en cargar el archivo SWF

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies